一款用于Windows的开源反rookit (ARK)工具

工具介绍

OpenArk 是一款用于 Windows 的开源反 rookit (ARK) 工具。Ark是Anti-Rootkit的缩写，它是一款逆向/编程帮手，也是用户发现操作系统中隐藏恶意软件的工具。其工具集合190+个，包括恶意程序逆向分析、安卓逆向分析、jar 逆向分析、开发工具、应急分析工具、辅助工具等等。。。

功能

进程 - 查看进程、线程、模块、句柄、内存、窗口等信息，还有进程注入等功能。

内核 - 系统内核工具，例如：内存管理、驱动、热键、回调、过滤驱动、存储、IDT/SDT/NDIS/WFP等功能。

编程助手 - 程序员的工具箱。

扫描器 - PE/ELF文件解析器，以后会变成病毒分析助手。

捆绑器 - 目录和多个程序可以捆绑成一个exe程序，同时支持脚本。

实用工具 - 垃圾清理功能、系统工具等等。

逆向工具 - 精心挑选了许多有用的小工具，这些和OpenArk既有功能互补，高效率，我们一直在思考。

控制台 - 这里有很多有用的命令。

语言 - 目前支持中文和英文，以后会支持更多。

更多强大的功能正在开发中。。。

发布

程序：独立的exe，无DLL依赖，支持32位、64位。

支持系统：Windows XP ... Win7 ... Win10 20H2 ...Win11 

工具使用

功能之一：查看被占用的系统热键

1、介绍

经常会遇到系统热键/快捷键被占用，但是不知道被谁占用。OpenArk现已加入可以枚举和摘除系统热键的功能，支持Win7/Win8/Win8.1/Win2012/Win2016/Win10 (~2004) x86/x64 Win7及以上所有版本)。

2、使用步骤

进入内核模式

右下角进入内核模式，会安装驱动，如果杀毒软件提示，需放行。进入内核模式，安装驱动成功后会变为绿色。

3、查看对应热键

如图所示，热键可以排序，可以删除，定位等。

4、结束语

注意：如果上面没获取对应的热键，请检查你输入法的快捷键（比如：微软拼音/搜狗/谷歌输入法等），因为输入法的快捷键是单独管理的，不在系统全局热键中。